– Fildelingstjenester er blitt stadig mer populære mål for skapere av virus, kommenterer nettavisen The Register. Hittil i år er KaZaA blitt angrepet av flere ormer.
Duload er en exe.fil, som er skrevet i Visual Basic. Den dukker opp som en vanlig fil eller en forminsket fil.
Sender seg videre
Om en infisert fil åpnes så vil «Duload» kopiere seg over til Windows systemkatalog under navnet «SystemConfig.exe», melder Kaspersky Labs. Den vil da innlemmes i registeret slik at filen lades automatisk hver gang Windows startes.
«Duload» vil deretter lage en ny katalog under Windows med navn media, og kopierer seg selv til denne katalogen. I følge nettavisen The Register vil «Duload» operer med 39 forskjellige navn.
Trojanske hester
Nok en gang endres Windowsregisteret, og alt som ligger i katalogen blir gjort tilgjengelig for brukere av Kazaa. Dermed kan ormen spres videre. The Register hevder at en variant av ormen laster ned forskjellige program fra nettet, som kan gi uautoriserte brukere adgang til PC-ene.
Annonse
